146/68 (IT) ประจำวันจันทร์ที่ 21 เมษายน 2568
ASUS ออกแจ้งเตือนช่องโหว่ระดับ Critical บนเราเตอร์ที่เปิดใช้ฟีเจอร์ AiCloud ที่หมายเลข CVE-2025-2492 มีคะแนนความรุนแรง CVSS 9.2 โดยเกิดจากการควบคุมการยืนยันตัวตนที่ไม่เหมาะสม ซึ่งอาจเปิดโอกาสให้แฮกเกอร์จากระยะไกลเข้าควบคุมฟังก์ชันของอุปกรณ์ได้โดยไม่ได้รับอนุญาต
ASUS ได้ออกแพตช์อัปเดตเฟิร์มแวร์เพื่อแก้ไขช่องโหว่แล้วในเวอร์ชัน 3.0.0.4_382, 3.0.0.4_386, 3.0.0.4_388 และ 3.0.0.6_102 โดยแนะนำให้ผู้ใช้อัปเดตเป็นเวอร์ชันล่าสุดทันที และตั้งรหัสผ่านสำหรับ Wi-Fi และหน้า admin ให้มีความยาวอย่างน้อย 10 ตัวอักษร พร้อมผสมตัวพิมพ์ใหญ่ ตัวเลข และสัญลักษณ์
ในกรณีที่ไม่สามารถอัปเดตเฟิร์มแวร์ได้ หรือใช้อุปกรณ์ที่หมดอายุการสนับสนุน (EoL) ASUS แนะนำให้เปลี่ยนรหัสผ่านให้ปลอดภัย และปิดบริการที่เข้าถึงได้จากอินเทอร์เน็ต เช่น AiCloud, Remote Access, Port Forwarding, VPN Server และ FTP เพื่อป้องกันการถูกโจมตีจากระยะไกล
แหล่งข่าว https://thehackernews.com/2025/04/asus-confirms-critical-flaw-in-aicloud.html
